За взломом Coincheck может стоять вирус, написанный русскими хакерами

18 июня

«Из анализа истории вируса следует, что Восточная Европа и Россия могут быть связаны с базовым сервером преступной группировки», – пишет Asahi Shimbun.

Ответственными за крупнейший в истории взлом криптовалютной биржи Coincheck могут быть не северокорейские, а российские хакеры, высказывает предположение японская газета Asahi Shimbun. Напомним, в январе 2018 года, Coincheck пострадала от крупнейшего взлома в истории криптобирж: тогда из ее криптокошельков была украдена рекордная сумма в токенах NEM (XEM) на $530 млн по курсу на момент инцидента.

Как ранее сообщала Asahi Shimbun, атака была осуществлена через компьютеры сотрудников токийской криптобиржи. На них были обнаружены вирусы, которые в конце концов издание связало с действиями российских хакеров.

По данным японского издания, обнаруженные вредоносные программы были отправлены сотрудникам биржи по электронной почте. Вложения содержали трояны Mokes и Netwire, позволяющие получить доступ к компьютеру жертвы и управлять им удаленно. По мнению экспертов, это позволило хакерам получить неавторизованный доступ к частным ключам, которые хранились на серверах биржи.

Позднее в Asahi Shimbun написали, что было сделано предположение об отправке вирусов неизвестными лицами из Северной Кореи. Однако более тщательное расследование породило сомнения в высказанной версии. Выяснилось, что атака была проведена высокотехнологичным методам и использовала сервер в Северной Корее только для переадресации. В результате в официальном обвинении формулировка была заменена на нейтральную, без объявления принадлежности хакеров к какой-либо стране: атака была совершена «неизвестной группой хакеров».

Однако в Asahi Shimbun продолжили расследование. Они выяснили, что первая из названных вредоносных программ – Mokes – впервые появилась на российском хакерском форуме в июне 2011 году. Вторая программа – Netwire – также хорошо известна криптоаналитикам уже на протяжении 12 лет. Оба трояна ранее были замечены в кибератаках, связанных с русскоязычными хакерами, отмечает Asahi Shimbun со ссылкой на экспертов кибербезопасности. Это позволило этому японскому медиа-изданию высказать предположение, что источник атаки мог находиться на территории Восточной Европы или России.

«Из анализа истории вируса, Восточная Европа и Россия могут быть связаны с базовым сервером преступной группировки», – пишет Asahi Shimbun.

Так это или нет, в современном интернет-мире границы постепенно стираются. Независимо от того, кем было написано вирусное ПО, за прошедшее с его появление время оно могло стать орудием в руках любой хакерской группировки. Что же до украденных токенов NEM, большая их часть уже растворилась без следа, отмытая через криптобиржи и микшеры транзакций.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera